ByteSRC自2018年成立以来,不断提升各个产品的漏洞奖金,并设立成长升级体系,给予白帽师傅们丰厚的物质回报和荣誉激励。
其中,抖音作为拥有数亿用户的平台,一直将安全建设视为重中之重,始终把用户信息和隐私安全放在首位。在守护数亿用户的道路上,我们十分认可白帽师傅们的积极贡献,步履不停,漏洞奖金持续攀升!
🟢 2023年4月,抖音漏洞奖金提升了4-8倍,单个漏洞赏金最高可达45,000元!
🟢 2024年2月,抖音推出重大漏洞奖金计划,单个漏洞赏金100,000元!
🟢 2024年7月18日,抖音继续提升重大漏洞奖金,单个漏洞赏金高达200,000元!
我们深知,企业安全建设离不开行业白帽师傅、安全研究员以及安全社团等专业力量的支持。非常感谢各位专家长久以来的付出,感谢你们用过硬的技术、正直的人格、不懈的努力一直保障着平台和用户的安全。
未来,让我们携手共进,共同守护这个充满活力与创意的数字世界!共创良好的安全生态!
欢迎您将漏洞和情报风险提交至ByteSRC平台:
src.bytedance.com
以下是关于重大漏洞奖励的详细情况
👇
抖音重大漏洞定义
抖音业务中的高系数资产,如能达到以下重大漏洞标准,可得200,000元/个奖金:
1、不依赖任何用户交互,可接管抖音任意用户账号权限的漏洞。
2、不依赖任何用户交互,可获取抖音任意用户的手机号或身份证号等用户重要敏感数据的漏洞,且该漏洞涉及的接口无风控拦截措施。
奖励生效时间:2024年7月18日
除抖音外,飞书、财经、电商业务也设置了重大漏洞奖励,欢迎关注!
飞书、财经、电商重大漏洞定义
飞书、财经、电商业务中的高系数资产,如能达到以下重大漏洞标准,可得100,000元/个奖金:
飞书
1、不依赖任何第三方开源组件0day/Nday漏洞,实现无需用户交互的0-click远程代码执行漏洞。
2、不依赖任何用户交互,接管用户账号权限漏洞。
财经
1、通过篡改支付金额、绕过支付流程导致非预期零元支付。
电商
1、无限制获取用户明文身份证、手机号及姓名等敏感信息,且需同时获取三要素信息。
2、通过修改订单金额、无交互退款导致的零元购。
补充说明:
1、您可通过ByteSRC平台评分规则查看重大漏洞奖励的详细资产范围(可点击阅读原文跳转);重大漏洞奖励不参与成长体系、其他活动的额外现金奖励加成。
2、ByteSRC仅负责收取字节跳动中国区全线产品及应用的漏洞/情报,非中区产品及应用的漏洞/情报,
请提交至:[email protected]。
转发互动有礼
欢迎师傅们将文章分享至朋友圈/社群
扫码参与抽奖
抽3位小伙伴送出抖音文创电脑&阅读多功能支架
如有侵权请联系:admin#unsafe.sh